漏洞背景
近日,嘉诚安全监测到TeamCity On-Premises中修复了一个身份验证绕过漏洞(CVE-2024-27198)和一个路径遍历漏洞(CVE-2024-27199)。
TeamCity是JetBrains旗下的一款功能强大的持续集成工具,包括服务器端和客户端。默认情况下,TeamCity 通过HTTP端口8111公开Web服务器,并且可以选择配置为通过HTTPS运行。
鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快更新至安全版本,避免引发漏洞相关的网络安全事件。
漏洞详情
1.CVE-2024-27198
JetBrains TeamCity身份验证绕过漏洞,经研判,该漏洞为高危漏洞,漏洞细节及PoC/EXP已公开。攻击者可构造恶意URL绕过身份验证检查,从而可以直接访问需要身份验证的端点。攻击者可利用该漏洞导致RCE、新建管理员帐户并完全控制易受攻击的TeamCity服务器,并可能进一步利用导致供应链攻击。
2.CVE-2024-27199
JetBrains TeamCity路径遍历漏洞,经研判,该漏洞为高危漏洞。攻击者可利用该漏洞绕过身份验证,未授权访问某些经过身份验证的端点,成功利用该漏洞可能导致敏感信息泄露、修改服务器上的某些系统设置等。
危害影响
影响版本
TeamCity(On-Premises)< 2023.11.4
修复建议
受影响用户可升级到TeamCity(On-Premises)2023.11.4版本,可使用TeamCity中的自动更新选项,也可手动下载安装。
下载链接请参考:
https://www.jetbrains.com/teamcity/download/other.html
原文始发于微信公众号(嘉诚安全):【漏洞通告】JetBrains TeamCity多个高危漏洞安全风险通告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论